Kein CSS?

July 11, 2009

Die UUGRN-Blogs laufen als Dienst auf dem UUGRN-Jail satellite.uugrn.org. Dieses Jail hostet verschiedene Dienste unter einer gemeinsamen IP-Adresse 195.49.138.124, jeweils als namensbasierte Apache VirtualHosts. Es wird allerdings ein gemeinsames SSL-Zertifikat von CAcert verwendet. Dieses SSL-Zertifikat ist so angelegt, dass es neben dem CommonName satellite.uugrn.org mehrere alternative Namen erlaubt. Neben den UUGRN-Blogs läuft auch das UUGRN-Wiki via SSL.

Was hat das mit dem CSS-Problem in diesem Blog zu tun?

Ganz einfach, dieser Blog ist sowohl ungesichert unter http://blogs.uugrn.org/ und SSL-gesichert unter https://blogs.uugrn.org/ erreichbar. Die CSS-Links werden jedoch immer per https nachgeladen. Vertraut der Browser allerdings nicht CAcert, so wird er standardmäßig die Verbindung abbrechen, da er von einem SSL-Betrug ausgeht. Greift man direkt auf https://blogs.uugrn.org/ zu, so erscheint in diesem Fall eine interne Browser-Warnung, beim Zugriff auf CSS-Files oder Bildern wird das jedoch nicht angezeigt.

Gibt es Abhilfe?

Ja und das ist relativ einfach: Einfach das CAcert Root Certificate importieren.

HTH
Raphael